Bescherming van kritische infrastructuur hoogste prioriteit in nieuwe cybersecurity strategie VS

Fred Secior

Op 01 maart 2023 heeft President Joe Biden de ‘US National Cybersecurity Strategy’ gelanceerd. Deze versie beschrijft de digitale uitdagingen waar de Verenigde Staten de laatste jaren mee te maken hebben en hoe zij hier gevolg aan geven. Interessant om te zien dat de bescherming van de kritische infrastructuur bovenaan de cybersecurity prioriteitenlijst van de Amerikaanse regering staat en in hoofdstuk 1 als eerste van de vijf pijlers van de strategie uitvoerig wordt beschreven. Nu maar hopen dat dit goede voorbeeld wordt gevolgd door Europese landen….

Cybersecurity is essentieel voor het functioneren van onze digitale maatschappij, het operationeel houden van onze kritische infrastructuur, het versterken van onze democratie en democratische waarden en het waarborgen van de privacy en data van onze communicatie, zoals beschreven in de inleiding van het document.

Digitale technologie heeft steeds meer invloed op onze manier van leven en maakt ons leven vaak makkelijker, maar brengt ook steeds meer risico’s met zich mee. De COVID-19 pandemie heeft zelfs nog een versnelling van onze maatschappij richting het digitale domein bewerkstelligd en de ‘next-generation interconnectivity’ heeft er zelfs voor gezorgd dat de grens tussen de fysieke en digitale wereld aanzienlijk is vervaagd en bijna compleet is verdwenen. Onze fabrieken, energie levering bedrijven, datacenters, waterzuiveringsinstallaties en andere essentiële kritische infrastructuur brengen hun analoge proces automatiseringssystemen (Operationele Techniek (OT)) steeds vaker online. Geavanceerde draadloze, IoT en ruimtevaart systemen (‘space assets’), inclusief militaire navigatie systemen, weersensoren en alledaagse andere internet-gebaseerde activiteiten zullen deze trend zelfs versnellen, met als gevolg dat vele essentiële systemen online benaderbaar en dus ook digitaal aan te vallen zijn. Deze cyberaanvallen zullen in de nabije toekomst vaker voorkomen, destructiever zijn en een grotere impact hebben op ons dagelijks leven.

De nieuwe cybersecurity strategie van de VS beschrijft in grote lijnen dat de cybersecurity van de kritische infrastructuur de hoogste prioriteit heeft, noemt enkele minimale vereisten en geeft aan hoe deze cyberweerbaarheid op het vereiste niveau kan worden gebracht. Wat hierbij opvalt is het feit dat deze pijler uit de strategie in grote lijnen overeenkomt met de NIS2 Richtlijn van de EU en dat kan worden beschouwd als een goede zaak. Het bewustzijn is er al; nu moet er vooral worden doorgepakt door overheden en organisaties om zowel de Nationale Cybersecurity Strategy als de NIS2 Directive te omarmen en te implementeren. Want alleen op deze manier kan onze digitale maatschappij cyberweerbaar zijn en blijven!

Fred Streefland, CEO Secior

 

Dossiers
Meer over
Lees ook
Cybersecurity: vier eye-openers voor de CEO

Cybersecurity: vier eye-openers voor de CEO

Cybersecurity is de afgelopen jaren veel in het nieuws. Maar al te vaak lezen we over organisaties die zijn getroffen door hackers of andere cybercriminelen. Het gevaar van cyberaanvallen als DDoS, ransomware en phishing ligt dan ook voor iedere onderneming op de loer. Mocht een aanval slagen, dan heeft dat mogelijk grote gevolgen. Daarom is het b1

Draadloze netwerk is meest kwetsbare deel van IT-infrastructuur

Draadloze netwerk is meest kwetsbare deel van IT-infrastructuur

Het draadloze netwerk is volgens IT-beslissers het meest kwetsbare onderdeel van hun IT-infrastructuur. Volgens bijna de helft (49%) van de deelnemers aan het onderzoek staan draadloze netwerken het meest bloot aan beveiligingsrisico’s, terwijl maar 29% van hen het bedrijfsnetwerk zelf het meest kwetsbaar vindt. Dat het draadloze netwerk gezien wo1

Rusland en China sluiten deal rond cybersecurity

Rusland en China sluiten deal rond cybersecurity

Rusland en China beloven elkaar niet digitaal aan te vallen en gaan nauwer samenwerken, waarbij het delen van informatie centraal staat. Hiervoor hebben de twee landen een verdrag gesloten. The Wall Street Journal meldt dat de landen samen willen optreden tegen technologie die de interne politieke of socio-economische atmosfeer in de landen kan de1